網絡安全解決方案供應商Sophos今日(16日)發布第七份年度《勒索軟件現況報告》(報告連結:https://drive.google.com/file/d/1QDvz27ZfVRjI1QMEga0HHDPO-fkxIHjr/view )。調查獨立於任何供應商,涵蓋來自17個國家的IT及網絡安全主管,旨在了解勒索軟件對企業的影響,以及企業在防禦相關攻擊時的準備程度。今年報告顯示,每五宗勒索軟件攻擊中便有近四宗(79%)源於身份遭盜用,身份憑證已成為最主要的初始存取途徑。
駭客攻擊手法正加速轉變,身份攻擊在勒索軟件攻擊中日益普遍,正反映出假冒身份已成為駭客部署勒索軟件時關鍵一環。此外,過去四年穩居攻擊途徑首位的已知漏洞首度跌出榜首,被惡意電郵(26%)及網絡釣魚(24%)取而代之。
然而,漏洞仍是極具價值的攻擊目標。在以利用防火牆漏洞的攻擊中,近六成(59%)要求的贖金金額達100萬美元或以上,相比之下,所有攻擊中提出同等贖金要求的比例為48%。
報告亦指出,在遭受勒索軟件攻擊的企業中,資料加密比例反彈至56%,一舉扭轉過往兩年的跌勢。
●三分之二(67%)的受害企業確認,勒索軟件事件同時亦是他們遭受的最嚴重身份攻擊,反映身份遭入侵已成為勒索軟件的主要入侵途徑。
●超過一半(56%)的勒索軟件成功攻擊加密資料,當中16%的企業同時遭遇資料加密及竊取。攻擊成功率較2025年的50%上升,但仍低於2023年的高峰(75%)。
●當資料遭加密後,接近一半(48%)受害企業選擇支付贖金,令過去四年的平均支付率達50%。
●只有34%的小型企業(100至250名員工)能在資料被加密或遭勒索前成功攔截攻擊,明顯落後於大型企業(3001至5000名員工),後者成功攔截攻擊的比例為46%。
●在以身份遭入侵為主要原因的勒索事件中,97%的企業已部署多重驗證(MFA),反映單靠MFA並不足以阻止勒索軟件攻擊,而防護漏洞亦會令企業暴露於風險之中。
是次調查由Vanson Bourne代表Sophos於2026年第一季度進行。調查訪問了2158名來自17個國家的IT及網絡安全決策者,其所屬企業均曾在過去12個月遭受勒索軟件攻擊。受訪國家包括美國、巴西、智利、哥倫比亞、墨西哥、英國、法國、德國、意大利、西班牙、瑞士、澳洲、印度、日本、新加坡、南非及阿聯酋。受訪企業擁有100至5000名員工,橫跨15個行業。(記者 韓商)